Microsoft Exchange Server は、Bad Networks への不規則な接続試行による異常なアクティビティを再び報告しました。 潜在的なサイバー攻撃は、異常と発信データ接続の定期的なチェック中に発見されました。 影響を受けた Exchange サーバーは、数週間前の攻撃の最初の波では攻撃も感染もされていなかったとされています。 認定された法医学者が最近、デバイスを調べてリリースしました。 しばらくして、サーバーは米国とスイスへの接続を試みる異常なアクティビティを報告しました。 攻撃のパターンは、検出が遅すぎた最初の攻撃の波と非常によく似ており、結果として全損を伴います。 異常…
ESET 脅威レポート: MS Exchange の脆弱性は Cybercrime Driver です。 ヨーロッパの IT セキュリティ メーカーは、ホーム オフィスの職場や仮想通貨に対する高レベルの攻撃を記録し続けています。 消費者と企業に対する現在のセキュリティの脅威は何ですか? ハッカーグループの現在の活動は何ですか? ESET 脅威レポートは、これらの質問やその他の質問に対する回答を定期的に提供します。 最新のレポートの主なトピックは、Microsoft Exchange Server に影響を与える脆弱性に関して ESET の研究者によって行われた最新の発見です。 2021 年の最初の 19 か月で、大規模なサイバー犯罪キャンペーンのトピックとしての COVID-XNUMX パンデミックが緩和されました。 さらに、独占的なアップデートがあります…
2013 月中旬、Microsoft Exchange の重要な更新が再び行われました。 Hafnium と同様に、専門家はパッチのインストールを強く推奨しています。 ただし、ハフニウムとは異なり、警告はアメリカの NSA からのものでした。 2016 月中旬のパッチの日に、Microsoft は Exchange 2019、XNUMX、および XNUMX のオンプレミス インスタンスに影響を与える XNUMX つの重大な脆弱性をクローズしました。 これらの脆弱性により、影響を受けるシステムで任意のコードが実行される可能性があります。 ただし、Hafnium グループによって悪用された脆弱性とは異なり、Microsoft は現在、脆弱性が積極的に悪用されているという証拠はないと述べています...
Sophos Labs は、クリプトマイニングに Exchange の脆弱性を利用する攻撃者を特定しました。 未知のプログラムによる高いプロセッサ使用率は、暗号マイニング アクティビティまたはランサムウェアの兆候である可能性があります」と、ソフォスのプリンシパル脅威リサーチャーである Andrew Brandt は述べています。 Microsoft Exchange Server の脆弱性に関連する最近のよく知られた問題は、まだ終わったわけではありません。2 月 9 日と XNUMX 日のセキュリティ パッチの後でも、新しい攻撃者はまだ攻撃にエクスプロイトを使用しています...
攻撃者は、SSRF の脆弱性を悪用して、非常に大規模な Exchange サーバーの乗っ取りを行います。 ただし、Exchange ハッカーは Office 365 に屈服します。 Barracuda Networks のネットワーク セキュリティ担当ゼネラル マネージャーである Klaus Gheri は、次のように述べています。 Hafnium として知られるサイバー犯罪グループが、Microsoft Exchange の Outlook Web Access インターフェイス エクスプロイトに関する脆弱性を悪用する攻撃キャンペーンを開始したことを Microsoft が先週発表した後、Exchange 電子メール サーバー コミュニティで激しい抗議が起こっています。 そして弱点も多い。 それ以来、制作された見出しはそれに対応して劇的です。 一般に、ドイツ全土の企業、特に連邦環境庁を含むいくつかの連邦当局が影響を受けています...
Hafnium Microsoft Exchange Hack: DearCry ランサムウェアはプロトタイプとして起動されましたか? ソフォスの専門家がランサムウェアを調査し、WannaCry との類似性を発見しました。 Microsoft Exchange の脆弱性が先週知られるようになって以来、この脆弱性を悪用するサイバー攻撃に焦点が当てられています。 とりわけ、ランサムウェア「DearCry」は、一見すると「WannaCry」と呼ばれる有名な前任者を連想させる不名誉な名前を付けています。 Sophos Labs がこの新しいマルウェアを詳しく調べたところ、これが未知のランサムウェアのプロトタイプである可能性を示す多くの兆候が見つかりました。 DearCry: ランサムウェア…
F-Secure のウェビナーにご招待します: Microsoft Exchange の「Hafnium」脆弱性: 影響を受けますか? 私に何ができる? 17 年 2021 月 10 日、午前 00:10~30:XNUMX 最近、Hafnium として知られるエクスプロイトを使用して、Exchange Server に対していくつかの攻撃が開始されました。 根本的な脆弱性はすでに知られていましたが、Microsoft は XNUMX 月の初めに推奨事項を発表し、XNUMX 月の初めにそれに対するパッチを公開しました。この攻撃は、特にドイツの多くの企業を襲いました。企業がパッチを迅速にインストールしたとしても、ハッカーは多くの場合、より迅速でした。そして、システムが提供するそれらへのアクセスをすでに持っていました。 この機会にぜひ…
5.000 を超えるハッカー グループが、Microsoft Exchange のセキュリティ ギャップに飛びつきます。 ESET はすでに 5.000 を超える感染した電子メール サーバーを特定しており、そのほとんどがドイツにあります。 最近公開された Microsoft Exchange の脆弱性は、ますます多くの波を起こしています。 IT セキュリティ メーカー ESET の研究者は、XNUMX を超えるさまざまな APT グループ (Advanced Persistent Threats) を発見しました。これらのグループは現在、電子メール サーバーを侵害して企業データにアクセスするために脆弱性をますます悪用しています。 そのため、以前考えられていたように、脅威は中国のハフニウム グループに限定されません。 ESET は、侵害された世界中の約 XNUMX の企業および政府の電子メール サーバーを特定しました。 …
先週、Microsoft は、Microsoft Exchange 電子メール サーバーに影響を与える脆弱性に対する緊急パッチをリリースしました。 公開時点で、Microsoft は、これらの脆弱性は「対象を絞った限定的な」攻撃の対象であると述べていました。 しかしその後数日で、攻撃は急増しました。 米国のジャーナリストで調査報道記者の Brian Krebs 氏は、これらの Exchange 攻撃の結果、米国の 30.000 の組織と世界中の数十万の組織が侵害されたと報告しています。 他の情報源は、これらの見積もりが過小評価されていると考えています。 米国CISAの元長官であるクリス・クレブス氏は、これらの攻撃は「特に...
